随着企业信息化进程的不断推进,各应用系统不断的建设和推广,信息系统已成为本企业的重要基础设施。为保证企业数据服务中心的安全运行,促进信息化进程健康、有序、可持续发展。武汉某公司主要为个人、车企、行业用户及政府部门提供高精度地图、定位及数据挖掘、动态更新等云服务,为实现战略目标,公司需要依据《保密法》和新等保要求来构建高效安全的局域网。
针对企业的实际网络环境,结合以区域划分网络的原则进行总体设计,将网络分为涉密网络和非涉密网络。
非涉密网络建设思路:
在内部服务器区与核心交换区以及两网边界双机部署下一代防火墙,实现基于源/目的地址、通信协议、应用服务流量分析等策略的访问控制。
在内部服务器区和下一代防火墙之间串联部署入侵防御设备,协助管理员对内部网络环境下的攻击行为进行监控及拦截。
在内部服务器区部署一台天融信数据库审计系统,为后续安全管理和安全策略制定提供依据。
外部服务器区与防火墙间部署WAF设备。防止因网站被攻击而导致网站被恶意篡改、恶意仿冒、敏感信息泄露、网站服务器被控制等事件的发生。
在服务器运维区旁路布署天融信运维审计系统(堡垒机)、天融信日志收集与分析系统、天融信漏洞扫描系统、天融信终端防御系统,既可以保证内部和外部服务器安全运行,也提高了运维效率。
涉密网络建设思路:
内部用户、安全设备与涉密网络之间双机布署天融信防火墙。通过严格的访问控制策略来控制对涉密网络的访问流量,保障各个业务应用在网络链路上的数据安全、稳定、可靠。
协助客户构建安全可靠的办公网络,并采取有效的安全防护手段,保证用户办公和开发测试数据的安全可靠。
帮助客户构建了全面的网络防护和审计能力,为公司制定内网统一安全策略提供了有效的技术支撑,满足等级保护建设要求。